21 dic 2016

4 Predicciones para las redes en 2017 #Open #Networking #SDN #OpenStack #Cloud



1.- OpenSource, o por lo menos estándares abiertos
El OpenSource da el salto definitivo a las redes, apalancado completamente por OpenStack, OpenFlow y los contenedores.
Los fabricantes lo saben, y saben que si no abren sus productos a estándares u OpenSource lo van a tener difícil.
El Data Center es y siempre será multimarca!

2.- Automatización Ya!

Invariablemente la automatización como la simplificación de procesos llega a las redes, aún cuando los amantes de la consola y Spanning Tree nos quejemos.

3.- Cloudificación de las redes
El Cloud ya no da miedo, las redes deben estar pensadas en Cloud o poder cambiar a "modo Cloud" basado en SDN y el punto 2.

4.- Todo Definido Por Software SDx
El roadmap está marcado, SD-WAN, SDAccess, SDStorage todo definido por software o todo automatizado con mayor visibilidad y menos propenso al "error humano".
¿Alguien dijo Hyperconvergencia?

Como siempre si le gustó el post, compártalo.

El post "Predicciones para las redes en 2017" es original del blog, si gusta compartirlo, retuitearlo o repartirlo, por favor cite la fuente.

12 dic 2016

ShadowIT, el enemigo de los Departamentos de Sistemas #Networking #IT

Si como encargado de Sistemas o parte activa de TI no está entre tus pesadillas el Shadow IT, debería.

Esto es basicamente todas las acciones que se realizan por una persona que no es de TI o no pertenece al departamento de TI y que tienen que ver con sistemas, por ejemplo: instalar software, manipular software, comprar equipos informáticos, publicar aplicaciones, usar servicios cloud, usar infraestructura en la nube, etc.

La Principal causa de que existan este tipo de practicas es la lentitud con la que Sistemas maneja los requerimientos de los usuarios, la segunda causa es la restricción de presupuesto.

Los usuarios u otros departamentos detectan que los departamentos de Sistemas no son capaces de aportar a las soluciones que ellos requieren en el tiempo específico por lo que deciden buscar sus propias soluciones por su cuenta. Sin embargo el permitir que practicas como estas ocurran en una organización tiene sus repercusiones que pueden ser serias, como ser: Costos, pérdida de conocimiento, calidad de la información, silos de información y lo más importante seguridad.

Es perfectamente normal que Shadow IT exista en las organizaciones pero debe ser mínimo y muy controlado o por lo menos saber que existe.

Una de las soluciones puede ser el modelo DUAL al que TI debe convertirse como conversamos en el anterior post: Departamento de TI Bimodal

Como siempre si le gustó el post, compártalo.

El post "ShadowIT, el enemigo de los Departamentos de Sistemas #Networking #IT #TI" es original del blog, si gusta compartirlo, retuitearlo o repartirlo, por favor cite la fuente.

Lo que necesitas saber de las Redes de Hoy #Cloud #Fabric #SDN #SDA #SD-WAN #Networking

Hoy por hoy las redes han evolucionado bastante, planeo en este post mortrar un vistazo o resumen de lo que se está hablando, obviamente no pretendo ser experto.
Bien, lo primero que vamos a hacer es separar los temas para organizarnos.

Requerimientos de un Data Center Actual

El siguiente paso de los Data Centers Virtualizados es convertirse en Cloud, para ello tiene que volverse multiservicio, multicliente, automático y resiliente.
Los recursos de un Data Center o Cloud son Computo, Almacenamiento, Redes y Seguridad.
La virtualización permite que los recursos de cómputo estén listos para ser multiservicio, multicliente y automático, dígase VMWare, HyperV, KVM. Ocurre algo parecido con el almacenamiento.
El problema reside en la red, las redes como las conocemos ponen las reglas al Data Center, son muy poco o casi nada automáticas, tienen topologías poco eficientes, la administración es distribuida y su gestión puede ser complicada.

Por eso es que todos los fabricantes están migrando al modo de Redes Definidas por Software que resuelve los puntos anteriores, permitiendo ser automatizadas en base a las aplicaciones, separación del plano de control del plano de datos lo que permite adminstrar de forma centralizada toda la infraestructura de redes, topologías simplificadas y gestión desde un entorno gráfico.
Otro factor importante es el replanteamiento de los Switches Modulares, la industria completa está migrando a un modelo de swtiches fijos con crecimiento en base a más equipos y por medio de la separación de la capa de control se consigue que logicamente sean un solo equipo, disminuyendo precios y complejidad a las topologías de data center.

Orquestación
En el punto anterior hablo de que un Data Center automático y multicliente es el primer paso a ser un Cloud, pero imaginense tener que administrar toda esa infraestructura para todos los clientes separando aplicación, seguridad, redes, computo y almacenamiento, suena medio complicado.
Es en este punto donde entra el Orquestador, que del mismo modo de una orquesta quien tiene un director de orquesta, organiza los recursos de Red/Computo/Storage de manera "automática" y se encarga de que cada recurso entre en el momento adecuando como si de instrumentos se tratara. Permite que todo el Cloud sea administrado de manera centralizada aplicando o enviando las políticas al controlador específico todo desde una interfaz gráfica y basado en estándares abiertos o los más multivendor posible.


Para hacernos una idea, cuando un cliente quiera instaurar un nuevo servidor WordPress va a ingresar al portal de catalogos de aplicaciones de nuestro orquestador y va a hacer clic en nuevo servidor WordPress, el orquestador va a mostrar un wizard con las opciones disponibles para ese cliente y esa aplicación, una vez seleccionadas todas las opciones el orquestador se encargará de hablar con VMWare para crear un nuevo servidor en base a una planilla predefinida luego hablará con el controlador de Storage para usar el DataStore adecuado, para luego hablar con el controlador de la red para que agregue las VLANs o segmento de red necesario para que la nueva aplicación hable con el mundo todo esto de manera automática y solo con el input del cliente.

Topologías modernas
Es una buena práctica separar la red del Data Center de la red que "consume" el Data Center, hablando de la red LAN. Por ello voy a hablar de una de las topologías más recomendadas para diseño de Data Center sin dejar de lado la topología en 3 niveles de siempre, el Core, Distribución y Acceso que se mantiene en las redes LAN.
Leaf-spine

La topología de red más popular hoy en día para un Data Center es Spine and Leaf, Spine viene a ser la nueva capa de Core e interconecta los distintos dominios de servidores por medio de los Leafs. Leaf es la nueva capa de acceso, a ella se interconectan los servidores, por lo general se tiene un Default Gateway en los Switches Leaf para no tener que redirigir el tráfico hasta los Spines. Los Spine se interconectan a los Leafs por interfaces Uplinks "especiales" con un buen ancho de banda y muy baja latencia para evitar la sobresubscripción.
Algunas ventajas de ésta topología son:
Dentro de la misma capa los equipos no se interconectan entre sí para evitar loops, por lo que Spanning Tree no es necesario.
No se tienen interfaces apagadas o bloqueadas lo que permite tener los enlaces activos todo el tiempo.
Se asegura que el tráfico "pesado" de este a oeste tenga suficiente ancho de banda.
Siempre se tiene un máximo de dos saltos entre servidores y una latencia controlada y estable.
Escalabilidad en spines o leafs.

SDx Todo definido por software
En las líneas superiores hablamos un poco de Redes Definidas por Software, que es una tendencia que ya no es "el futuro" sino el hoy. Pero esta revolución no solo está en Redes, ocurre algo parecido con Storage que permite que el almacenamiento se adapte a las aplicaciones o trabaje en base a políticas.



Software Defined Access es llevar los mismos principios de SDN hacia las redes LAN, permitiendo separar la capa de control de los dispositivos con un controlador y manejar las políticas de manera centralizada desde un entorno gráfico.
Software Defined WAN, es la misma idea, simplificar lo complicado que son las redes WAN, por su gestión seguridad y alta disponibilidad. Se basa en un controlador que de manera gráfica puede administrar los perfiles de Calidad de Servicio, Seguridad, Túneles dinámicos VPN y redireccionamiento de tráfico.

El Rol del ingeniero de redes
Está claro que el ingeniero de redes, tendrá un trabajo pesado para implementar soluciones de este tipo inicialmente, pero su función a mediano o largo plazo en un Cloud será menos solicitada, por lo que el Ingeniero de redes tendrá más tiempo para diseñar nuevas topologías o mejoras a la infraestructura actual.

Como siempre, si le gustó el post, compártalo.

El post "Lo que necesitas saber de las Redes de Hoy #Cloud #Orquestación #Fabric #SDN #SDA #SD-WAN" es original del blog, si gusta compartirlo, retuitearlo o repartirlo, por favor cite la fuente.